Sicherheits-Software: F-Secure Blacklight
Stealth-Viren aufspüren

Jörg Geiger,
SicherheitSicherheitsmanagementSoftware

Testbericht

Sicherheits-Software: F-Secure Blacklight

Licht ins Sicherheits-Dunkel eines PCs will die Software dort bringen, wo Viren- und Spyware-Scanner versagen. Das Programm erkennt und entfernt so genannte Rootkits, also Programme, die andere Schädlinge, etwa Keylogger, verbergen. Blacklight gibt es in zwei Versionen, mit grafischer Oberfläche und als Kommandozeilen-Tool für die automatische Verwendung in Skripten. Im Test untersucht PCpro eine Vorabversion (Beta 1.3).

Eine Installation ist nicht nötig, die EXE-Datei legt sofort mit der Suche nach Rootkits los. Der Vorteil: Jeder PC-Nutzer kann die Software bedienen. Nach Druck auf den Scan-Button sucht das Tool nach versteckten Prozessen und forscht auch nach getarnten Dateien und Verzeichnissen. Zusätzliche Einstellungsmöglichkeiten für Fortgeschrittene gibt es bei Blacklight nicht.

Um die Erkennungsrate zu testen, installiert PC Professionell zehn Rootkits jeweils einzeln auf einem Rechner. Anschließend scannen die Tester mit Blacklight. Die Software findet sieben Rootkits. Auf den ersten Blick kurios: Die drei nicht erkannten Keylogger (Win-Spy, PC-Spy, Actmon) verstecken sich einfach nicht gut genug, sondern tarnen die Prozesse lediglich mit gefälschten Namen. Nach Auskunft von F-Secure ist das kein Fall für einen Rootkit-Erkenner, sondern für einen Spyware- oder Virenscanner.

Blacklight ergänzt signaturbasierte Sicherheits-Software und findet getarnte Schädlinge. Bei Schad-Tools, die ihre Prozesse nicht verstecken, schlägt die Software keinen Alarm dies ist ein Fall für den klassischen Spyware-Scanner. Blacklight ist kostenlos als Preview erhältlich und soll nicht als Stand-alone-Version verkauft werden, sondern in die nächste Generation von Security-Produkten von F-Secure eingebaut werden. Wie wichtig Schutz gegen Rootkits ist, haben auch die Microsoft-Forscher erkannt. Sie arbeiten unter dem Projektnamen Strider (http://research.microsoft.com/rootkit) ebenfalls an einem Rootkit-Entdecker-Tool.

Testergebnis

Sicherheits-Software: F-Secure Blacklight

Hersteller: F-Secure
Produktname: Blacklight
Internet: F-Secure Homepage
Preis: kostenlos (Aktuelle Software im testticker.de-Softwareshop)

Das ist neu
– Rootkit-Erkennung
– Rootkit-Entfernung
– versteckte Prozesse finden

Systemvoraussetzungen
Betriebssysteme : Windows 2000, XP, Server 2003
Prozessor: Pentium III/500
Arbeitsspeicher: 256 MByte

Pro & Contra
+ übersichtlich, einfach zu bedienen
+ gute Erkennungsrate
– nur Ergänzung zu Viren- und Spyware-Scanner

Erster Eindruck: gut

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus